به آکادمی آتی نگر خوش آمدید

خرداد ۸, ۱۳۹۷ | دیدگاه‌ها: بدون دیدگاه

در این آموزش ما قصد داریم که به آموزش قدم به قدم و تصویری راه اندازی Failover و Load Balance در سامانه امن Soren بپردازیم. این آموزش دارای ۸ مرحله بوده که روش اه اندازی Failover و Load Balance را به صورت قدم به قدم و تصویری به شما نشان خواهد داد.

مراحل انجام کار به صورت کلی:

  • فراهم کردن پیشنیازهای کار
  • تنظیمات مربوط به کارت شبکه­ ها
  • تعریف کردن Monitor IP در بخش Gateway­­­های Soren
  • تعریف کردن گروه­های Gateway
  • تنظیمات مورد نیاز در بخش Rule­ها
  • فعال کردن Gateway Switching در Soren
  • تعریف کردن حداقل یک DNS برای هر Gateway
  • بررسی کردن عملکرد Gatewayها با انجام تستهای مناسب

مرحله اول: فراهم کردن پیشنیازهای کار

جهت انجام این پروژه نیاز است که ساختاری همانند شکل زیر را در محیط آزمایشگاه پیاده سازی کنیم.

 

سناریو Load Balance و Failover

سناریو Load Balance و Failover

 

همانطور که در شکل مشخص است ما در این سناریو به سه کارت شبکه نیاز داریم که دو مورد از آنها به عنوان Wan و یکی به عنوان Lan تعریف می­شود.

 

مرحله دوم: تنظیمات مربوط به کارت شبکه ­ها

برای هر یک از این کارت شبکه­ ها IP تعیین می ­کنیم و Gatewayها مناسب را در Soren تعریف می­ کنیم.

مرحله سوم: تعریف کردنMonitor IP در بخش Gatewayهای Soren

یکی از کارهای مهمی برای Failover و Loadbalance نیاز است در سورن انجام شود، تعیین کردن یک IP در بخش IP Monitor است، تا سیستم ارتباط با آن IP را Monitor  کرده و درصورت بروز Packet Lost در آن اقدامات مناسب را در قبال  آن انجام دهد. برای انجام این کار به Soren وصل می­­شویم وارد مسیر زیر می­ شویم.

Network >>> Static Route >>> Gateways

مانیتور کردن Gateway در سناریوی Load Balance و Failover

مانیتور کردن Gateway در سناریوی Load Balance و Failover

همانطور که در شکل بالا دیده می­شود Monitor IP همان Gateway سیستم می­یاشد. تعیین کردن این IP به این دلیل اهمیت دارد که وقتی ارتباط Soren از این Interface با Monitor IP قطع شد سیستم این خط را قطع در نظر می­گیرد. این پارامتر بیشتر جهت پیاده سازی FailOver از اهمیت برخوردار است.

 

مرحله چهارم: تعریف کردن Gateway Groupها

شاید مهمترین پارامتر در تعریف کردن FailOver و LoadBalance، پارامتر Gateway Group است. این پارامتر تعیین می­کند عمل Load Balance یا Failover انجام شود. برای انجام تنظیمات مورد نیاز وارد مسیر زیر می­شویم.

Networks >>> Static Route >>> Links MGM

کانفیگ کردن اینترفیس Load Balance و Failover

کانفیگ کردن اینترفیس Load Balance و Failover

 

همانطور که در شکل بالا  مشاهده می­­شود، برای حالت Loadbalance ما اولویت Gatewayها را یکسان قرار داده ایم تا به این ترتیب Loadbalancing انجام گیرد. ولی برای حالت Failover اولویت خط دوم خود را کمتر کرده ایم به این ترتیب در حال پیشفرض Wan1 به عنوان خروجی بکار گرفته می­شود حال اگر به هر دلیل این link غیرفعال شد، Wan2 به عنوان خط اصلی وارد مدار خواهد شد. حال اگر خط اول دوباره فعال شد، خط دوم غیرفعال شده و تمام ترافیک خروجی از روی خط اول خارج خواهد شد.

مطالب پیشنهادی:  امنیت شبکه؛ مواردی که باید بدانیم…قسمت پنجم: سیستم های IDS

 

مرحله پنجم: تنظیمات مورد نیاز در بخش Ruleها

در این بخش مشخص می­شود که ترافیک ورودی از کدام کارت شبکه باید مشمول  LoadBalance یا Failover شود. برای این کار از مسیر زیر اینترفیس مورد نظر را انتخاب می­کنیم.

Firewall >>> Rules

 

دقت کنید برای تعریف کردن این Rule باید در تصویر بالا بر روی دکمه add کلیک کنید.

فرستادن ترافیک به اینترفیسهای Load balance و Failover

فرستادن ترافیک به اینترفیسهای Load balance و Failover

در این پنجره باید نوع ترافیک یا رنج IP مورد نظر خود را که قرار است برای آنها Load balance یا FailOver انجام شود تعیین کنیم. پس از تعیین پارامترهای مناسب وارد Tab Advance می­شویم.

تعریف کردن Rule جهت اجرای Policy Routing

تعریف کردن Rule جهت اجرای Policy Routing

 

حال در بخش Gateway، Gateway Group مناسب را انتخاب می­کنیم. مثلا در شکل بالا Loadbalance انتخاب شده است. پس از انجام این کارها بر روی دکمه Save کلیک می­کنیم.

تعریف کردن Rule جهت اجرای Policy Routing

تعریف کردن Rule جهت اجرای Policy Routing

 

مرحله ششم: فعال کردن Gateway Switching در Soren

همانطور که گفته شده در حالت Fail Over باید Soren بتواند بین Gatewayها Switch کند. برای انجام این کار نیاز است این قابلیت در Soren فعال شود. جهت فعال کردن این قابلیت باید از URL زیر استفاده کنیم.

http://192.168.2.244:8872/system_advanced_misc.php

(دقت کنید که این قابلیت به دلیل اهمیت پارامترها در URL اصلی Soren تعریف نشده است و باید با استفاده از URL بالا وارد منو به اصطلاح مخفی آن بشویم.)

فعال کردن ویژگی Gateway Switching برای Load Balance و Failover

فعال کردن ویژگی Gateway Switching برای Load Balance و Failover

 

مرحله هفتم: تعریف کردن حداقل یک DNS برای هر Gateway

دقت کنید که باید برای هر یک از Gatewayها یک DNS عمومی هم تعریف کنیم تا در صورت عوض شدن Gateway امکان Resolve کردن Nameها برای هر یک از Gatewayها فراهم باشد. (البته این وقتی مورد اهمیت است که خود Soren بخواهد نامها را Resolve کند یا نقش DNS سرور را در شبکه بازی کند)

حال وارد مسیر زیر می­شویم.

System >>> General Setup

 

مرحله هشتم: بررسی کردن عملکرد Gatewayها با انجام تستهای مناسب

جهت تست کردن عملکرد این Gatewayها باید موارد زیر را بررسی کنیم:

  • در حال Load Balance: در این حالت می­ توانیم ابتدا در Client چند مقصد خاص را Trace کنیم. در این حالت مسیر Trace آن باید شامل هر یک از دو Gateway باشد. تست دیگری که می­ توان از آن استفاده کرد، Speed test است که اگر این کار را در سمت Client انجام دهیم باید پهنای باند آن تریبا برابر با مجموع پهنای باند خطوط خروج باشد.
  • در حالت Fail over: جهت تست این حالت هم به دو روش می­توان عمل کرد ابتدا Trace Route که در حالت اول از خط اصلی خارج خواهد شد حال اگر خط اصلی را قطع کنیم و دوباره از Trace Route استفاده کنیم خروجی ما از خط دوم خارج خواهد شد. تست دوم ما استفاده از سایت eu است که در هر دوحالت آن را باز می­ کنیم که در هر حالت باید IP مربوط به Gateway فعال را به ما نشان بدهد.

 

 

آموزش تصویری راه اندازی Load Balance و Failover در سامانه امن Soren
5 امتیاز (100%) 1 رای

نظرات

اولین کسی باشید که نظر می دهد!

نام شما *:
ایمیل *:
با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: